Secondo l’indagine “Managing your IT security team” di Kaspersky, la condivisione delle scoperte sulla sicurezza informatica non è sempre autorizzata, così le scoperte relative agli artefatti di threat intelligence spesso rimangono un segreto. Kaspersky, sostiene inoltre che, il 59% degli analisti di threat intelligence (TI) in Europa fa parte di community professionali, ma il 58% di coloro che ricoprono un ruolo in ambito IT di cybersecurity non è autorizzato alla condivisione delle scoperte sulla sicurezza informatica.
Gli esperti di Kaspersky hanno notato che le restrizioni sulla condivisione delle scoperte sulla sicurezza informatica, sono in parte dovute alla volontà di evitare che vengano rese note alcune informazioni prima che l’azienda sia pronta a rispondere all’attacco, correndo il rischio di allertare i criminali e permettere loro di cambiare tattica. Per aiutare i team di sicurezza IT ad analizzare gli oggetti sospetti senza compromettere l’indagine, Kaspersky permette di segnalarli in modalità privata attraverso il Kaspersky Threat Intelligence Portal. Questa soluzione permette agli analisti di continuare a ricevere i dati richiesti senza che i criminali informatici vengano a conoscenza dell’indagine.
Kaspersky sostiene da sempre l’importanza della collaborazione internazionale all’interno del cyberspazio e promuove all’interno della community globale di IT security, la condivisione delle scoperte sulla sicurezza informatica, poiché ritiene che questo sia l’approccio più adatto per proteggersi dalle minacce informatiche in continua evoluzione.
Per questo motivo, l’azienda ha intervistato più di 5.200 professionisti in ambito IT e cybersecurity a livello mondiale per comprendere quanto le aziende siano pronte a collaborare e a condividere informazioni di threat intelligence (TI).
Dalla ricerca è emerso che gli analisti TI, in particolare, sono propensi a frequentare forum e blog specializzati (39%), forum sul dark web (24%) o gruppi social (16%) dedicati al tema.
Nonostante le restrizioni sulla condivisione delle scoperte sulla sicurezza informatica, solo il 36% degli intervistati in Europa ha dichiarato di aver reso pubbliche le proprie scoperte. La percentuale sale al 70% nei casi in cui la condivisione esterna è consentita dall’azienda. Nel 7% dei casi, gli analisti di sicurezza hanno condiviso le scoperte TI nonostante la loro organizzazione lo vietasse.
“Qualsiasi informazione è preziosa nella protezione dalle minacce avanzate, che si tratti di dettagli su nuovi malware o di approfondimenti sulle tecniche utilizzate. Ecco perché Kaspersky mette a disposizione i risultati delle proprie ricerche sulle minacce attraverso le risorse informative e i servizi TI e incoraggia la collaborazione tra gli analisti di sicurezza”, ha dichiarato Anatoly Simonenko, Group Manager del Technology Solutions Product Management di Kaspersky.
